RFI (Удаленное включение файла) Обновлено: 26/07/2018

RFI – Remote File Include является не только популярным, но и эффективным вариантом взлома ресурсов. Эту уязвимость можно уверенно назвать самой опасной, ведь при ее эксплуатации ресурс обязательно будет подвергнут взлому.
«Охотники» за сайтами могут получить доступ к ресурсу и разместить на нем веб–шеллы или другие коды, которые приносят только вред. Более того, появляется возможность выполнить определенный файл, что возможно через скрипт на сервере. Еще ресурс может «заразиться» такой опасностью в случае плохой проверки кодов всех данных ресурса.
Взломщики получают все перечисленные возможности в силу определенных причин, среди которых, в большинстве случаев, ошибки при разработке ресурса, а также плохая проверка серверного пути.
Можно привести много примеров подобных скриптов, только разобраться в них сможет лишь специалист в такой отрасли. Более того, очень часто подобный взлом владелец ресурса вычисляет значительно позже того момента, когда становится поздно включать или предпринимать какие-либо действия для защиты.
Для защиты ресурсов рекомендуется фильтровать все параметры, с помощью которых осуществляется передача информации. Кроме этого, нужно отключить определенные директивы в конфигурации ресурса и проверить валидность всех без исключения запросов.

Добавить комментарий